Comment se protéger d’une attaque DDOS ou attaque par déni de service ?
Un récent rapport Neustar, CyberThreats and Trends Report: Jan-Jun 2020, affirme que les attaques DDoS ont augmenté de 151% en 2020 par rapport à 2019. Elles font donc partie des grands enjeux de la cybersécurité pour les entreprises en 2021.
Ce type de cyberattaque fonctionne par “déni de service distribué”. Il consiste effectivement à bouleverser le fonctionnement d’un service, d’un serveur ou d’un réseau en ligne, voire à le bloquer complètement. L'objectif : priver un site internet de son trafic légitime, et le rendre inutilisable par ses utilisateurs normaux.
Plusieurs techniques permettent de réussir une attaque DDoS, lesquelles varient de la multiplication des requêtes à la saturation de la bande passante du serveur web cible. Définition, fonctionnement, catégories d’attaques DDoS et techniques d’atténuation : voici tout ce que vous devez savoir pour appréhender les DDoS en parfaite connaissance de cause.
Qu’est-ce qu’une cyberattaque DDOS ?
Avec les différents confinements dus à la pandémie de coronavirus, l'utilisation d’Internet a nettement augmenté. Riches de temps d’écran personnel plus longs, les cybercriminels ont amplifié le volume de leurs assauts. Pour se protéger efficacement de ces cyberattaques, il faut donc savoir les identifier.
Définition d’une attaque DDoS
Une attaque DDoS se définit comme une cyberattaque “par déni de service distribué”. L'abréviation “DDoS” vient ainsi de l’anglais “Distributed Denial of Service attack”. L'Agence nationale de la sécurité des systèmes d'information (ANSSI) définit l’attaque DDoS comme une “action ayant pour effet d’empêcher ou de limiter fortement la capacité d’un système d’information à fournir le service attendu”.
Dans le détail, une attaque par déni de service distribué consiste donc en une cyberattaque destinée à perturber le trafic internet d’un serveur, d’un service ou d'un réseau donné. Elle submerge pour cela l’infrastructure cible d’un flot de trafic. Cette cyberattaque repose souvent sur l’action croisée de plusieurs systèmes informatiques malveillants, sources d’un trafic polluant qui bloque l’arrivée du trafic normal.
Fonctionnement et cibles d’une attaque par déni de service
Pour mener à bien une cyberattaque DDoS, les hackers s’appuient sur un réseau de machines en ligne. Il peut s'agir d'ordinateurs, de serveurs ou de dispositifs IdO, Internet des objets, c’est-à-dire d'objets connectés. Le cyberpirate affecte l’ensemble de ces supports informatiques grâce à des logiciels malveillants, les “malwares”.
Ces machines deviennent ainsi ce qu’on appelle des “bots”, ou “zombies”. Le hacker les contrôle à distance comme un seul et même groupe, surnommé “botnet”. Il lui suffit dès lors de donner à ce botnet une adresse IP cible pour que toutes les machines lui envoient des dizaines de milliers de requêtes internet. Le site ou le serveur qui subit l’attaque DDoS n'est alors pas en mesure d’éponger un tel trafic. Se produit ainsi ledit “déni de service” du trafic habituel.
La cyberattaque DDoS réussit son objectif quand le service en ligne est instable ou indisponible. Les sites e-commerce et les casinos en ligne incarnent des cibles privilégiées de cette cybermenace. Une des attaques DDoS les plus médiatisées date ainsi de février 2000. Menée par le cyberpirate Mafiaboy, ou Michael Calce, elle a impacté les plateformes en ligne d’Amazon, eBay, E-Trade et ZDNet.
C’est quoi une attaque DDoS ?
Une attaque DDoS se définit comme une attaque “par déni de service distribué” (Distributed Denial of Service attack). Elle vise à rendre un service, un serveur ou une plateforme en ligne inaccessible. Cette cyberattaque peut consister à saturer la bande passante du serveur victime, ou à épuiser ses ressources systèmes pour le rendre incapable de juguler son trafic légitime.
Quel est l'objectif principal d’une attaque DDoS ?
L’attaque DDoS ne permet pas aux cyberpirates de prendre en main le serveur cible ou de lui voler des données, même si ces objectifs peuvent caractériser des cyberattaques conjointes. Le but unique du DDoS consiste à empêcher le trafic légitime d'atteindre un serveur victime.
Comment se protéger d’une attaque DDOS ou attaque par déni de service ?
La plupart du temps, une attaque DDoS se caractérise avant tout par une hausse anormale du trafic sur un réseau ou un serveur. Le système victime se voit surchargé de requêtes, lesquelles sont de différentes natures, selon le type de l’attaque DDoS.